BTC
ETH
HTX
SOL
BNB
Xem thị trường
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
Trang chủ
Tin nhanh
Phân tích sâu
Bài viết
Tin nóng
Chuyên đề
Hoạt động
Quan điểm
Công cụ
Tải Xuống
Cài đặt
Theme Switch
Đăng nhập

Privacy Sting: ZEC Plunges Over 30%, an "Unlimited Minting" Vulnerability that Cannot Self-Prove Innocence

区块律动BlockBeats
特邀专栏作者
2026-06-05 04:48
Bài viết này có khoảng 5095 từ, đọc toàn bộ bài viết mất khoảng 8 phút
There is currently no way to directly prove that forged assets have never existed within Orchard.
Tóm tắt AI
Mở rộng
  • Key Takeaway: A critical vulnerability was discovered in Zcash's privacy pool Orchard, allowing for unlimited and undetectable counterfeiting of ZEC. Although patched, the inability to prove it was never exploited in the nearly four years since its introduction has caused the market to question the credibility of ZEC's supply, leading to a price drop of over 30%.
  • Key Elements:
    1. The vulnerability was discovered by security researcher Taylor Hornby on May 29, who successfully wrote a local exploit capable of generating unlimited fake ZEC, though it was never deployed to the mainnet.
    2. The flaw originated from an "incomplete constraint" in an elliptic curve multiplication check within the Orchard circuit, allowing an attacker to bypass "asset conservation" verification and create assets from nothing.
    3. The Zcash team patched the vulnerability within four days via an emergency soft/hard fork, but market panic stems from the vulnerability having been dormant for nearly four years since its activation in May 2022.
    4. Zcash's Turnstile Accounting mechanism can limit the total assets flowing out of Orchard, preventing a breach of the total supply cap, but it cannot directly prove that forged assets never historically existed within the pool.
    5. To rebuild trust, Shielded Labs is planning a network upgrade to deploy a new privacy pool and conduct a verifiable migration of assets from the old pool, ultimately proving the integrity of the supply.
    6. The vulnerability discovery process is notable: Taylor used the newly released general-purpose AI model Claude Opus 4.8 to assist in reviewing and writing the exploit, highlighting AI's expanding capabilities into the security domain.

TL;DR

  • Orchard được phát hiện có lỗ hổng có thể tạo ra ZEC giả mạo không giới hạn và không thể phát hiện, mặc dù đã được sửa chữa, cộng đồng vẫn không thể chứng minh rằng nó chưa từng bị khai thác trong gần bốn năm qua.
  • Bản chất của sự sụt giảm hơn 30% của ZEC là thị trường bắt đầu nghi ngờ lại độ tin cậy của nguồn cung Zcash.
  • Tài sản liên quan: ZEC (Zcash), Anthropic (chưa niêm yết)

Vào ngày 5 tháng 6, người sáng lập Zcash, Zooko Wilcox, đã đăng một bài viết tổng kết bảo mật hiếm hoi.

Bài viết tiết lộ rằng vào ngày 29 tháng 5, nhà nghiên cứu bảo mật Taylor Hornby đã phát hiện ra một lỗ hổng làm giả nghiêm trọng trong Orchard, nhóm bảo mật thế hệ mới nhất của Zcash. Kẻ tấn công có thể xây dựng một giao dịch đáng lẽ không nên vượt qua quá trình xác minh, tạo ra ZEC giả mạo không giới hạn và không thể bị phát hiện bên trong Orchard.

Đây không phải là một rủi ro chỉ tồn tại trên lý thuyết. Taylor đã viết một chương trình khai thác hoàn chỉnh trong môi trường thử nghiệm cục bộ và thực sự tạo ra ZEC giả mạo. Nếu cùng một chương trình được triển khai lên mainnet, về mặt lý thuyết, kẻ tấn công cũng có thể tạo ra một lượng tài sản giả mạo không giới hạn trong ví mainnet của chính mình.

Sau khi tin tức được công bố, ZEC đã giảm hơn 30% trong một thời điểm. Dữ liệu từ CoinMarketCap cho thấy ZEC đã giảm xuống mức thấp nhất là 408,39 đô la trong 24 giờ, giảm khoảng một phần ba so với mức cao nhất cùng kỳ là 610,47 đô la. Đáng tiếc, đây là một trong số ít tài sản có hiệu ứng tài sản tốt trong thị trường tiền điện tử gần đây, với một câu chuyện hay được nhiều chuyên gia đánh giá cao, nhưng giờ đây đã bị phá vỡ hoàn toàn bởi lỗ hổng này.

Nếu chỉ nhìn vào kết quả, đây dường như lại là một sự cố bảo mật tiền điện tử quen thuộc: lỗ hổng được phát hiện, nhà phát triển khẩn cấp sửa chữa, thị trường hoảng loạn.

Nhưng vấn đề thực sự khó khăn của sự kiện Orchard nằm ở chỗ, mặc dù lỗ hổng đã được sửa chữa, cộng đồng Zcash không thể trực tiếp trả lời một câu hỏi nhạy cảm hơn:

Trong bốn năm qua, đã có ai khai thác lỗ hổng này chưa?

Sửa chữa khẩn cấp trong bốn ngày, Orchard tạm thời ngừng hoạt động

Orchard là giao thức thanh toán bảo mật thế hệ mới được Zcash đưa vào sử dụng năm 2022 và cũng là một trong những nhóm bảo mật chính mà Zcash đang sử dụng. Người dùng có thể ẩn số dư, số tiền giao dịch và luồng tiền, đồng thời chứng minh với mạng lưới rằng giao dịch tuân thủ các quy tắc thông qua bằng chứng không kiến thức.

Theo dòng thời gian được tiết lộ bởi Zooko, Shielded Labs và cộng đồng Zcash, Taylor đã phát hiện ra điều bất thường khi tiến hành đánh giá bảo mật có mục tiêu đối với mạch Orchard vào ngày 29 tháng 5 và ngay lập tức tiết lộ riêng lỗ hổng cho Zcash Open Development Lab (ZODL). Trong số đó, Shielded Labs là một tổ chức hỗ trợ hệ sinh thái Zcash độc lập có trụ sở tại Thụy Sĩ, hoạt động dựa trên các khoản quyên góp, tham gia lâu dài vào việc phát triển giao thức, bảo mật và tính bền vững của mạng lưới Zcash, không trực thuộc Zcash Foundation hay ZODL.

Các kỹ sư của ZODL đã xác nhận sự tồn tại của vấn đề trong vòng vài giờ sau khi nhận được báo cáo và bắt đầu tìm kiếm giải pháp. Vì việc công khai trực tiếp bản vá mã có thể làm lộ nguyên lý của lỗ hổng, nhóm trước tiên đã chọn tạm thời đóng cửa Orchard: ngăn chặn việc tạo đầu ra Orchard mới và cũng ngăn chặn việc chi tiêu số tiền đã có trong Orchard.

Sau khi các nhà phát triển, thợ đào, người vận hành nút, sàn giao dịch và nhà cung cấp dịch vụ cơ sở hạ tầng phối hợp nâng cấp, một đợt soft fork khẩn cấp đã có hiệu lực vào ngày 2 tháng 6. Sau đó, Zcash đã cập nhật khóa xác minh của mạch Orchard thông qua nâng cấp hard fork và khôi phục chức năng của Orchard vào ngày 3 tháng 6. Các địa chỉ minh bạch và nhóm bảo mật Sapling vẫn có thể tiếp tục hoạt động trong thời gian này.

Từ khi lỗ hổng được tiết lộ đến khi hoàn tất sửa chữa, toàn bộ quá trình chỉ mất vài ngày. Đo lường bằng tốc độ phản ứng khẩn cấp, đây đã là một sự xử lý khá thành công.

Nhưng thị trường không bình tĩnh trở lại vì lỗ hổng đã được sửa, bởi vì việc sửa chữa giải quyết vấn đề trong tương lai chứ không phải quá khứ.

Thị trường lo ngại không phải là cuộc tấn công vẫn có thể xảy ra, mà là cuộc tấn công có thể đã xảy ra

Các sự cố bảo mật thông thường thường có một quy mô tổn thất tương đối rõ ràng. Hợp đồng thông minh bị đánh cắp, có thể theo dõi trên chuỗi xem kẻ tấn công đã chuyển đi bao nhiêu tài sản; cầu nối cross-chain có lỗ hổng cũng có thể thống kê luồng tiền và các địa chỉ bị ảnh hưởng.

Sự kiện Orchard thì khác.

Theo giải thích của Shielded Labs, lỗ hổng này có thể được sử dụng để tạo ra ZEC giả mạo không giới hạn và không thể phát hiện bên trong Orchard. Vì bản thân Orchard có thuộc tính bảo mật, thế giới bên ngoài không thể chỉ dựa vào các phương pháp mật mã để chứng minh một cách chắc chắn liệu con đường tấn công này đã được sử dụng trước khi sửa lỗ hổng hay chưa.

Điều này có nghĩa là thị trường đang đối mặt không phải với một con số tổn thất xác định, mà là một sự không chắc chắn khó định lượng:

Nếu ai đó thực sự đã phát hiện và khai thác lỗ hổng trong quá khứ, thì liệu ZEC giả mạo đã tồn tại bên trong Orchard? Nếu có, quy mô thực sự là bao nhiêu? Những tài sản này vẫn nằm trong nhóm bảo mật hay đã từng được rút ra dần dần thông qua các giao dịch bình thường?

Quan trọng hơn, cửa sổ rủi ro này không bắt đầu xuất hiện từ ngày 29 tháng 5. Shielded Labs cho biết lỗ hổng này đã tồn tại kể từ khi Orchard được đưa vào sử dụng vào tháng 5 năm 2022 cho đến khi được sửa chữa khẩn cấp vào tháng 6 năm 2026. Nói cách khác, vấn đề đã tiềm ẩn trong gần bốn năm.

Điều thị trường thực sự lo ngại không phải là những gì đã xảy ra từ ngày 29 tháng 5 đến ngày 2 tháng 6, mà là liệu trong bốn năm qua đã có những bất thường không thể quan sát trực tiếp xảy ra hay không.

Đây cũng là lý do cốt lõi khiến ZEC giảm hơn 30%.

Thị trường không chỉ bán tháo một lỗ hổng, mà là đang định giá lại độ tin cậy của nguồn cung.

Một thiếu sót trong ràng buộc toán học đã biến thành rủi ro 'phát hành vô hạn' như thế nào

Khi nhìn thấy cụm từ 'lỗ hổng phát hành vô hạn', phản ứng đầu tiên của chúng ta là hacker đã nắm được quyền quản trị hoặc có được một loại backdoor giao thức nào đó.

Thực tế nằm ở cấp độ thấp hơn nhiều.

Tính bảo mật của Orchard dựa trên một bộ mạch bằng chứng không kiến thức (Orchard circuit). Người dùng có thể ẩn chi tiết cụ thể của giao dịch, nhưng phải chứng minh với mạng lưới rằng giao dịch của họ tuân thủ các quy tắc giao thức. Một trong những quy tắc quan trọng nhất là bảo toàn tài sản: một giao dịch không thể tạo ra giá trị mới từ hư không.

Nói một cách đơn giản, người dùng có thể không tiết lộ mình có bao nhiêu ZEC, cũng có thể không tiết lộ mình đã chuyển bao nhiêu ZEC cho ai, nhưng mạng lưới phải có thể xác nhận:

Tài sản chi tiêu thực sự đến từ đầu vào hợp pháp.

Vấn đề Taylor phát hiện xuất hiện ở một kiểm tra nhân đường cong elliptic trong mạch Orchard.

Shielded Labs mô tả nó là một 'phần tử bị ràng buộc thiếu' (under-constrained element), tức là một phần tử mạch có ràng buộc không đầy đủ. Vì mối quan hệ toán học liên quan không bị ràng buộc hoàn toàn, kẻ tấn công có thể đưa dữ liệu sai bất kỳ vào quá trình nhân đường cong elliptic, nhưng quá trình xác minh vẫn có thể trả về kết quả đạt.

Nói cách khác, kẻ tấn công không cần phá vỡ thuật toán mật mã, cũng không cần kiểm soát các nút mạng.

Chúng chỉ cần xây dựng một bộ dữ liệu đáng lẽ không nên hợp lệ để hệ thống tin tưởng một cách sai lầm rằng giao dịch vẫn tuân thủ nguyên tắc bảo toàn tài sản.

Khi bằng chứng sai lệch này được mạng lưới chấp nhận, ZEC vốn không tồn tại có thể được coi là tài sản hợp pháp và tiếp tục tồn tại trong Orchard.

Đây cũng là lý do tại sao Shielded Labs đã sử dụng một cụm từ cực kỳ nghiêm trọng:

ZEC giả mạo không giới hạn, không thể phát hiện (unlimited, undetectable counterfeit ZEC)

Điều thực sự nguy hiểm không chỉ là 'không giới hạn', mà còn là 'không thể phát hiện'.

Có một điểm khác biệt quan trọng giữa hai cách diễn đạt

Zcash Foundation cho biết trong thông báo sau khi hoàn tất nâng cấp rằng hiện tại không có bằng chứng nào cho thấy lỗ hổng đã từng bị khai thác, không phát hiện việc tạo ra giá trị trái phép, tiền của người dùng và quyền riêng tư không bị ảnh hưởng. Thông báo cũng nhấn mạnh rằng cơ chế Turnstile Accounting hiện có của Zcash có thể theo dõi luồng giá trị giữa các nhóm thanh khoản khác nhau và bảo vệ giới hạn tổng cung 21 triệu ZEC.

Đồng thời, Shielded Labs lại tuyên bố rõ ràng rằng không thể chỉ dựa vào mật mã để chứng minh rằng chưa từng có ZEC giả mạo nào trong lịch sử của Orchard.

Hai tuyên bố này có vẻ mâu thuẫn, nhưng thực tế lại đề cập đến hai vấn đề ở các cấp độ khác nhau.

Turnstile Accounting hiện có của Zcash có thể được hiểu là một 'cánh cổng' giữa các nhóm thanh khoản khác nhau. Hệ thống có thể thống kê tổng số tài sản hợp pháp đi vào Orchard và giới hạn quy mô tài sản có thể rời khỏi Orchard.

Giả sử Orchard ban đầu chỉ có 1 triệu ZEC hợp pháp, thì ngay cả khi kẻ tấn công làm giả thêm tài sản bên trong, hệ thống cũng không cho phép tất cả tài sản vượt quá quy mô hợp pháp chảy ra ngoài. Điều này có thể ngăn chặn việc dễ dàng phá vỡ giới hạn tổng cung của toàn bộ mạng lưới Zcash.

Tuy nhiên, cơ chế này không thể trực tiếp chứng minh rằng chưa từng có tiền

Sự an toàn
ZEC
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_GoldenApe
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Bài viết đề xuất

Privacy Sting: ZEC Plunges Over 30%, an "Unlimited Minting" Vulnerability that Cannot Self-Prove Innocence

Với World Cup đến gần, các thẻ bài tài sản được đưa lên blockchain đang nóng lên. Làm thế nào để tham gia đợt MintBox đầu tiên của MarketCards?

Starlink kiếm tiền, AI đốt tiền, SpaceX trị giá 1,7 nghìn tỷ, có nên mua hay không?

24H热门币种与要闻|Anthropic呼吁全球暂缓前沿AI研发;日本或已抛售海外证券以资助外汇干预(6月5日)

Tìm kiếm
Mục lục bài viết
Thư viện tác giả
区块律动BlockBeats
Elon Musk vs. OpenAI Trial Day One: The Veneer of Idealism Has Been Torn Off
Claude ra mắt 18 loại thú cưng điện tử, Tamagotchi trong terminal
Từ chối lời mời làm việc từ Nvidia với giá cổ phiếu 6 đô la, anh ấy nói rằng đầu tư chứng khoán có thể kiếm được nhiều hơn
Bảng xếp hạng bài viết nóng
Daily
Weekly
PoW thần quặng? a16z quét sạch 1,5 triệu USD, Pearl khiến giới đào mỏ lại sục sôi (kèm hướng dẫn đào thực tế)
PoW thần quặng? a16z quét sạch 1,5 triệu USD, Pearl khiến giới đào mỏ lại sục sôi (kèm hướng dẫn đào thực tế)
Binance Makes a Bold Move: 24/5 Trading of 8,000 US Stocks & ETFs, and Tokenized Stocks on the Horizon?
VVV tăng hơn 10 lần trong năm, Hệ sinh thái Base trở thành hy vọng cuối cùng của AI tiền điện tử?
每周编辑精选 Weekly Editor's Picks (0523-0529)
宏观大师Raoul Pal访谈:经济奇点正在逼近,未来四年不要轻易下车
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android
Về chúng tôi
Liên hệ với chúng tôi
Tham gia với chúng tôi
Liên kết hữu nghị
Hợp tác quảng cáo
Thỏa thuận người dùng
Chính sách bảo mật
Tuyên bố miễn trừ trách nhiệm
Bộ Tài Liệu Thương Hiệu Odaily | Logo & Hướng Dẫn Hình Ảnh
Công ty TNHH Truyền thông Văn hóa Thụy Khắc Bắc Kinh
京ICP备 2026027382号
京公网安备11010502060861号京公网安备11010502060861号